GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットを発見し通知してくれる「Secret scanning」機能を、無料のパブリックリポジトリに対するプッシュにおいてもデフォルトで有効にすることを発表しました。 パブリックリポジトリへのすべてのプッシュに対してシークレットスキャンによる保護機能が働くようになります。 プッシュされたコード内にシークレットが発見された場合、自動的にそのプッシュはブロックされます。ユーザーはそのシークレットを削除することでプッシュを再開できます。また、シークレットは問題ないと判断してブロックを解除することも可能です。 このプッシュに対するシークレットスキャン機能はすでに昨年(2023年)8月
![GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に](https://cdn-ak-scissors.b.st-hatena.com/image/square/8401b28b2493b959a537b0a12da608a367a526e8/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpush_secretscan01.png)